NAMA : ACHMAD RUDIYANTO
NPM : 12109046
KELAS : 4 KA 22
MATAKULIAH : ETIKA & PROFESIONALISME TSI#
Ok sebelum kita bahas apa
sih itu IT Forensik? Kita bahas dulu
apa sih pengertian “Forensik” itu
sendiri. Kalo yang sering gue denger
kata Forensik itu dah gak asing lagi ditelinga gue, Forensik yang setau gue itu ilmu kedokteran
yang buat menganalisa mengenai mayat,
bukan-bukan “hahahaha” itu arti dari pengertian forensik yang berbeda. Ok dari pada
ngalor-ngidul gak jelas, langsung aja pengertian IT Forensik yang bener “kali
ini gue bener nih..wkwk”
CEKIDOT>>>>>
IT Forensik yang juga
dikenal dengan nama digital forensik adalah cabang dari ilmu forensik berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik.
Beberapa
pengertian sederhana mengenai IT Forensik :
Definisi sederhana, yaitu penggunaan sekumpulan
prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer
dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal.
§ Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
§ Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
§ Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital
forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa
barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang
bukti digital tersebut termasuk handphone, notebook, server, alat teknologi
apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Jadi, dari beberapa pengertian diatas dapat diambil kesimpulan bahwa IT
Forensik “merupakan Ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta
objektif dari sistem informasi.”
Fakta-fakta tersebut setelah di verifikasi akan menjadi
bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan
keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Barang Bukti dalam bentuk Elektronik atau Data seperti
:
§ Komputer
§ Hardisk
§ MMC
§ CD
§ Flashdisk
§ Camera Digital
§ Simcard/HP
Bukti Digital
Bukti digital adalah informasi yang didapat dalam bentuk/
format digital (Scientific Working Group on Digital Evidence, 1999). Bukti
digital ini bias berupa bukti riil maupun abstrak(perlu diolah terlebih dahulu
sebelum menjadi bukti yang riil).
Beberapa contoh bukti digital antara lain :
§ e-Mail
§ Spreadsheet File
§ Source Code Software
§ File bentuk image
§ Video
§ Audio
§ Web Browser Bookmark, Cookies
§ Deleted file
§ Windows registry
§ Chat logs
Data atau barang bukti tersebut diatas diolah dan dianalisis
menggunakan software dan
alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisiskomunikasi data target.
Berikut
prosedur forensik yang umum di gunakan antara lain :
§ Membuat Copies dari keseluruhan log data, files, dan hal lain yang
dianggap perlu pada media terpisah.
§ Membuat Fingerprint dari data secara matematis.
§ Membuat Fingerprint dari copies secara otomatis.
§ Membuat suatu Hashes Masterlist.
§ Dokumentasi yang baik dari segala
sesuatu yang telah dikerjakan.
Sedangkan
tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis
besar dibedakan secara hardware dan software. Lanjut ga nih…..? ok gue lanjutin
mengenai apa aja sih komponen hardware dan software yang dipakai dalam IT
Forensik….?
CEKIDOT>>>>>
Komponen
yang digunakan dalam IT Forensik :
Hardware:
1. Harddisk IDE &
SCSI kapasitas sangat besar, CD-R, DVR drives
2. Memori yang besar
(1-2GB RAM)
3. Hub, Switch,
keperluan LAN
4. Legacy hardware
(8088s, Amiga, …)
5. Laptop forensic
workstations Software
1. Viewers (QVP http://www.avantstar.com/,
http://www.thumbsplus.de/)
2. Erase/Unerase tools:
Diskscrub/Norton utilities
3. Hash utility (MD5,
SHA1)
4. Text search
utilities (dtsearch http://www.dtsearch.com/)
5. Drive imaging
utilities (Ghost, Snapback, Safeback,…)
6. Forensic toolkits
Unix/Linux: TCT The
Coroners Toolkit/ForensiX
Windows: Forensic
Toolkit
1. Disk editors
(Winhex,…)
2. Forensic acquisition
tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
3. Write-blocking tools
(FastBloc http://www.guidancesoftware.com)
Beberapa
software yang di gunakan untuk IT Forensik :
1. Partition Table
Doctor
2. HD Doctor Suite
3. Simple Carver Suite
(http://www.simplecarver.com/)
4. wvWare
(http://wvware.sourceforge.net/)
5. Firewire (http://www.storm.net.nz/projects/16)
Terminologi
IT Forensik
A. Bukti Digital
(Digital Evidence)
Adalah informasi yang
didapat dalam bentuk atau format digital, contohnya e-mail.
B. Empat elemen kunci
forensik dalam teknologi informasi, antara lain :
1. Identifikasi dari
bukti digital.
Merupakan tahapan
paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan
identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana
penyimpanannya untuk mempermudah tahapan selanjutnya.
2. Penyimpanan bukti
digital.
Termasuk tahapan yang
paling kritis dalam forensik. Bukti digital dapat saja hilang karena
penyimpanannya yang kurang baik.
3. Analisa bukti
digital.
Pengambilan,
pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam
analisa bukti digital.
4. Presentasi bukti
digital.
Proses persidangan
dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa
penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.
Investigasi
Kasus Teknologi Informasi
1. Prosedur forensik
yang umum digunakan, antara lain :
a. Membuat copies dari
keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media
yang terpisah.
b. Membuat copies
secara matematis.
c. Dokumentasi yang
baik dari segala sesuatu yang dikerjakan.
2. Bukti yang digunakan
dalam IT Forensik berupa :
a. Harddisk.
b. Floopy disk atau
media lain yang bersifat removeable.
c. Network system.
3. Beberapa metode yang
umum digunakan untuk forensik pada komputer ada dua yaitu :
a. Search dan seizure.
Dimulai dari perumusan
suatu rencana.
b. Pencarian informasi
(discovery information).
Metode pencarian
informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan
dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat
dengan kasus ini.
Prinsip
IT Forensik
1. Forensik bukan
proses Hacking
2. Data yang didapat
harus dijaga jangan berubah
3. Membuat image dari
HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi,
kadang digunakan hardware khusus.
4. Image tsb yang
diotak-atik (hacking) dan dianalisis – bukan yang asli
5. Data yang sudah
terhapus membutuhkan tools khusus untuk merekonstruksi
6. Pencarian bukti
dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image
Tools
IT Forensik
- Tool yang
dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah data. Di
samping itu, komunitas komputer forensik harus menerima tool dan hasilnya.
- Tool kit untuk
pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti
tcpdump, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada
DOS), DD pada Unix.
- Karena ahli hukum percaya
bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah
“preserve then examine”.
Oke menurut gue apa
yang dah gue kupas mengenai IT Forensik lumayan cukup jelas, “menurut gue”
haha.
Pantun sedikit gan..
Masak air biar mateng
Masak air biar mateng
Jalan-jalan kerawa
bareng si komat
Pulangnya jangan lupa
beli tomat
Buat para pembaca dan
penikmat
Semoga artikel ini bisa
bermanfaat
Terimakasih..
Sumber
Tidak ada komentar:
Posting Komentar